Dans le cadre d’un nouveau partenariat noué entre l’expert cybersécurité Kaspersky et EclecticIQ, les services Kaspersky Threat Data Feeds, APT Intelligence Reports et Threat Lookup vont fournir aux entreprises utilisatrices d’EclecticIQ Platform une expertise de Threat Intelligence, essentielle pour leur permettre de mieux comprendre, prévenir et répondre aux cybermenaces les plus récentes.
Dans le cadre d’un nouveau partenariat noué entre l’expert cybersécurité Kaspersky et EclecticIQ, les services Kaspersky Threat Data Feeds, APT Intelligence Reports et Threat Lookup vont fournir aux entreprises utilisatrices d’EclecticIQ Platformune expertise de Threat Intelligence, essentielle pour leur permettre de mieux comprendre, prévenir et répondre aux cybermenaces les plus récentes.
Une enquête Kaspersky menée auprès des responsables de la sécurité informatique révèle que, pour près de la moitié d’entre eux (49 %), le poste d’analyste Cyber Threat Intelligence(CTI) fait partie des métiers les plus difficiles à pourvoir. L’enquête souligne également combien un sous-effectif dans ce domaine peut générer des situations délicates lorsque les RSSI (Responsable de la Sécurité des Systèmes d’Information) doivent faire face à une surcharge de travail. C’est pour aider les analystes CTI à obtenir des informations pertinentes depuis un seul canal, sans avoir à consulter et confronter différentes sources, que Kaspersky a décidé de collaborer avec EclecticIQ.
La plateforme de Threat Intelligence (TIP) d’EclecticIQ collecte des renseignements auprès de multiples sources publiques, de fournisseurs commerciaux et d’entreprises partenaires et le met à disposition sous la forme de ressource centralisée, apportant ainsi aux analystes des centres opérationnels de sécurité (SOC) le contexte exploitable et pertinent le plus à jour autour des cybermenaces. Les analystes peuvent ainsi bloquer ou réagir promptement aux menaces via leur infrastructure de sécurité existante.
Grâce à ce partenariat, les utilisateurs de la plateforme peuvent désormais bénéficier des services de cyberveille de Kaspersky, notamment l’accès aux plus récents flux Threat Data Feeds, à des recherches en ligne dans les données historiques au moyen de Kaspersky Threat Lookup (qui contient des pétaoctets d’informations sur les menaces), à des objets légitimes et leurs diverses relations, ainsi qu’aux rapports Kaspersky APT Intelligence Reports qui révèlent les méthodes, tactiques et outils employés par les cybercriminels chevronnés.
Les analystes en Cyber Threat Intelligence d’EclecticIQ utilisent également ces données pour fournir des services supplémentaires à ses clients via son produit Fusion Center. Ce dernier diffuse des bouquets de renseignements thématiques, offrant aux clients une source unifiée d’informations pertinentes sur les cybermenaces, provenant de fournisseurs de premier plan et optimisées pour leur entreprise.
« Nous sommes très heureux de pouvoir désormais offrir nos services de threat intelligence aux clients d’EclecticIQ. EclecticIQ s’attache à fournir des renseignements de sécurité aux pouvoirs publics et aux entreprises, en particulier dans le secteur financier. Les services Kaspersky Threat Intelligence ont fait leurs preuves en tant que source de données organisées, contribuant à la défense des entreprises. A travers cette collaboration, les clients auront un accès facilité à des informations actualisées et fiables sur le paysage mondial des menaces », commente Veniamin Levtsov, VP Corporate Business de Kaspersky.
« EclecticIQ fournit aux analystes CTI les meilleurs outils possibles pour faciliter leur travail. Le partenariat avec Kaspersky nous permet de proposer à nos clients diverses intégrations qui apportent des informations de premier ordre à leurs équipes d’analystes. En conjonction avec les capacités de notre plateforme de cyberveille, les entreprises de toutes tailles pourront réaliser des analyses plus approfondies et mieux renseignées », ajoute Pim Volkers, EVP d’EclecticIQ.
Kaspersky poursuit sa collaboration avec divers partenaires afin de diffuser ses flux de veille des menaces au plus grand nombre de professionnels de la cybersécurité à travers le monde. De plus amples informations sur les services Kaspersky Threat Intelligence et sur la façon de les intégrer à l’infrastructure de sécurité sont disponibles ici.
À propos de Kaspersky
Kaspersky est une société de cybersécurité mondiale fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 270 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.
Pour plus d’informations sur l’actualité virale : https://www.securelist.com
Blog français de Kaspersky : https://blog.kaspersky.fr/
À propos d’EclecticIQ
EclecticIQ aide les entreprises à valoriser la cyberveille (Cyber Threat Intelligence) grâce à une gamme de produits spécialement conçus pour les professionnels de la cybersécurité, du renseignement, de la chasse aux menaces, des SOC et de la réponse aux incidents.
EclecticIQ Platform est une plateforme STIX/TAXII de cyberveille destinée aux analystes et couvrant tout l’éventail des besoins dans ce domaine.
EclecticIQ Fusion Center permet l’acquisition de renseignements thématiques sur les cybermenaces auprès de fournisseurs de premier plan et avec un seul contrat.
En 2016, la société a remporté le prix Technology FAST50 Rising Star Award « Most Disruptive Innovator » de Deloitte. EclecticIQ a son siège social à Amsterdam aux Pays-Bas.
Pour plus d’informations : www.eclecticiq.com/.
